以下为《网络安全等级保护定级报告》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

**系统

网络安全等级保护定级报告

一、XX系统描述

1、XX系统为本次网络安全等级保护定级对象，XX单位是该系统的主管单位或部门，同时也是该系统的安全责任单位或部门，对该系统具有网络安全保护责任。【描述安全责任单位或部门】

2、XX系统由WEB程序以及移动APP等功能构成，系统相关配套的网络设备、安全设备、操作系统和数据库等设施部署在XX公司中心机房内。【系统具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备】

3、XX系统主要包括单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能。系统承载着单一或相对独立的业务，通过互联网面向全国所有公民提供服务。【系统业务描述及服务对象范围】

二、XX系统安全保护等级确定

（一）业务信息安全保护等级的确定

1、业务信息描述

系统提供单位维护、部门维护、商品维护、数据字典维护、用户组权限维护、用户维护等功能，处理的业务信息包括单位信息、部门信息、商品信息、人员信息等。【系统处理哪些业务信息，业务数据】

2、业务信息受到破坏时所侵害客体的确定

系统信息遭到破坏后，侵害的客体类型属于公民、法人和其他组织的合法权益，以及社会秩序、公共利益。

侵害的客观方面表现为：一旦该系统的业务信息遭到入侵、修改、增加、删除等不明侵害，会对XX单位的合法权益造成影响和损害，同时也会对社会秩序、公共利益造成侵害。可以表现为：1）社会秩序、公共利益遭受侵害可发生的后果：损害公共利益、造成社会不良影响；2）公民、法人和其他组织遭受侵害可发生的 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 合法权益造成影响和损害，同时也对社会秩序、公共利益造成侵害。可以表现为：1）社会秩序、公共利益遭受侵害可发生的后果：损害公共利益、造成社会不良影响；2）公民、法人和其他组织遭受侵害可发生的后果：影响其正常工作的开展，导致其业务能力下降，造成单位不良影响，引起相应法律纠纷、导致财产损失、对其他组织和个人造成损失和其他影响等。

3、系统服务受到破坏后对侵害客体的侵害程度的确定

系统服务受到破坏后，对社会秩序、公共利益造成的侵害程度表现为严重损害，即会出现较大范围的社会不良影响和较严重程度的公共利益的损害等；对公民、法人和其他组织的合法权益造成侵害的程度表现为特别严重损害，即工作职能受到特别严重影响或丧失行使能力，业务能力严重下降或功能无法执行，大范围的不良影响等。

4、系统服务安全等级的确定

依据系统服务受到破坏后，对侵害客体的侵害程度，确定系统服务安全保护等级为第三级。

系统服务被破坏时所侵害的客体

对相应客体的侵害程度





一般损害

严重损害

特别严重损害



公民、法人和其他组织的合法权益

第一级

第二级

第三级



社会秩序、公共利益

第二级

第三级

第四级



国家安全

第三级

第四级

第五级



（三）安全保护等级的确定

系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XX系统安全保护等级为第三级。

信息系统名称

安全保护等级

业务信息安全等级

系统服务安全等级



XXX系统

第三级

第三级

第三级





[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络安全等级保护定级报告》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。